这是去年的一个帖子的后续内容(我应该使用什么软件来加密我的硬盘?): 关于全盘加密还有什么想法吗?我买了一台新笔记本电脑,愿意花一些钱来购买一种简单易用的磁盘加密方法。
我已经使用Truecrypt,它的优点是开源和免费,但我担心它对于整个磁盘加密来说可能有点笨重。从表面上看,Bitlocker可能是最容易使用的解决方案,足以保证从 Windows 7 专业版升级到旗舰版。另一方面,我也看到有人使用前列腺特发性硬化症也一样。
此外,这些程序是否会干扰系统进入休眠或待机模式的能力,或者对固态硬盘造成问题?
答案1
如果您已经在使用 TrueCrypt,那么目前没有令人信服的理由进行切换。大多数人发现 BitLocker 更容易实现,如果您拥有适当版本的 Windows 7,使用它没有任何问题。自从我上次查看 PGP 以来已经过去了很长时间,所以我无法对此发表评论。
最后,您最好集中精力确保主密码足够复杂且难以猜测,在您不在时锁定登录帐户,并注意其他经常被忽略的攻击媒介。您会惊讶地发现有多少“安全加密磁盘”因身份验证措施薄弱而受到损害或保持登录状态……
最终,最好的解决方案就是您所使用的解决方案。;)
答案2
现在在我们的环境中使用 PGP。PGP 会在休眠和系统启动时提示身份验证,但不会在睡眠状态下提示身份验证。不确定 BitLocker 或 TrueCrypt。我现在正在评估 BitLocker。
答案3
我尝试过 PGP 和 Bitlocker,发现两者都很容易实现,但是每次硬件发生变化时,Bitlocker 都会要求输入恢复密钥——它看起来像这样:
BitLocker 恢复密钥:402853-586311-176957-360866-697576-425466-365607-689666
此密钥需要始终随身携带,以防系统需要,我发现与 PGP 中的密码相比,它很难记住或保留。
在我的 Bitlocker 测试过程中,我看到 Bitlocker 多次要求输入此密钥。
我认为 PGP 相对于 Bitlocker 的其他优势包括:
- 您不必关心您正在运行什么 MS 操作系统,如果您必须从另一台机器读取驱动器(您所要做的就是安装 PGP 软件,然后就可以开始了)
- 您可以配置多个用户来访问驱动器(例如管理员和普通用户)
缺点可能是在恢复损坏的操作系统时,由于 Windows 没有嵌入 PGP 驱动程序,因此 Windows 无法访问驱动器。
答案4
您可以在 Linux 中使用 truecrypt,但是我认为 Microsoft Bitlocker 与 Linux 不兼容。
而且...我想truecrypt 是真正安全的(fbi、cia 在 12 个月后仍无法解密某些硬盘)
尽管 bitlocker 并不是真正安全的,但它很容易被黑客入侵。